3省2ガイドライン準拠のセキュリティ体制

クラウド型電⼦カルテにおける10年間の運⽤実績の中で、
セキュリティに関わる情報漏洩は0件。
3省2ガイドラインに完全に準拠する⾼いセキュリティ環境が、
患者さまのデータを安全にお守りします。

イメージ画像
図
  1. 見出し画像 通信に関するセキュリティ

    サーバ側とクライアント側で共有される鍵を作成するにあたり、初回に「公開鍵」と「秘密鍵」という 2 つで一対の鍵を用いる「TLS1.3」方式を採用しています。
    一方の鍵で暗号化したデータは、対となる鍵を使わないと復号できません。
    公開鍵から秘密鍵を計算することは理論上できますが、膨大な時間がかかり事実上不可能なため、高いセキュリティ性を実現します。

  2. 見出し画像 認証に関するセキュリティ

    電子証明書を用いたセキュアな個人認証を行います。
    サーバから要求される電子証明書が正規のものではない場合、アクセス⾃体ができなくなるため、
    なりすましによりアクセスすることは不可能です。

  3. 見出し画像 データセンターに関するセキュリティ

    ⽇本国内複数拠点にデータセンターを分散して運⽤していますので、仮に⼤規模な震災が起こった場合でもサーバがストップすることはありません。
    各データセンターは安全規格であるISO/IEC 27001:2013 、 27017:2015 、 27018:2019 、 27701:2019 、9001:2015 およびCSA STAR CCM v3.0.1 の認定を受けています。

イメージ画像 イメージ画像

もしもの時も安⼼のデータバックアップ・
BCP対策

国内のデータセンターによるクラウド環境とあわせ、院内にバックアップサーバを設置。
クラウド上のサーバと常に同期を⾏っているため、
万が⼀のサーバダウン時でも院内業務を継続していただけます。
専用端末ではないため、ユーザーご自身で端末が準備でき予備機を確保しやすい点も、
BCP対策において有利です。

図
クリック要求
クリック要求
グラデーション画像